让 360 发出大大大预警的“无解病毒”究竟是什么？ | 深度

数据看来不会说谎，如果你愿意支付一万块的赎金，一定说明你认为电脑里的数据比一万块更值钱。

【企业不同层级付赎金的比例】

从这个图上看，企业的中下层员工中招之后，很多人都会选择给黑客付钱。然而企业的高管、VP们，居然没有一个人付钱。从人之常情的理解来看，可能是因为高管的业务资料在下属手中都有备份。

然而，到了企业的顶头 BOSS，情况就不一样了。

这一趴的结论是：“果然，老板们都有不可告人的秘密啊。”

敲诈黑客也有“玩脱”的时候

同一家族病毒加密文件的解密钥匙都是相同的，密钥掌握在黑客手中。所以一旦黑客公布密钥，所有曾经被加密的文件理论上都会“重获自由”。

例如臭名昭著的 TeslaCrypt 敲诈病毒，作者今年突然良心发现，在自己的暗网网站上放出了密钥。

【TeslaCrypt 作者在网页上放出密钥】

当然，绝大多数情况下，你是没办法奢望歹徒良心发现的。

不过，由于改装一个敲诈木马的门槛很低，所以有很多水平参差不齐的黑客也想来分一杯羹。于是做出了很多“问题病毒”

有的病毒没有正确运用加密算法，有的病毒本身存在漏洞，有的没有清除计算机上的历史痕迹，有的对原文件采用了可以被恢复的删除操作。

这些情况我们都可以研究出恢复的方法和工具。

裴智勇说。

但是他也表示，这些错误大多存在于早期的病毒版本中。最新的敲诈者病毒，没有发现任何漏洞。也就是说，只要黑客不犯错误，就没有办法恢复文件。

已经产生了“有中国特色的敲诈者病毒”

由于这类病毒是从国外传来的，大多都是英文版本。不过在今年，已经越来越多出现“中文版”这种照顾用户体验的变种了。

有些病毒的制造者，甚至还玩起了互联网模式，例如“限时优惠”。。。

这个病毒作者看来深谙互联网产品的奥义，在勒索信中写道：在五天内付款，可以享受优惠价哦亲。

另外，还有一个敲诈者病毒，在界面上显示可以“一元解锁”。然而当你真的进入付款界面的时候，实际上扣除的价格就是上千元。(雷锋网宅客频道感觉这种方法已经得到了电信诈骗的真传。)

【一元解锁的“敲诈者病毒”】

看了这么多，也许你还是觉得这种病毒离你很遥远。

然而，事实上这种病毒正在以指数型的速度增长，分裂，变种。今年，360 已经截获了电脑端新增的敲诈者病毒变种113种，涉及到16.7万个样本。而裴智勇根据掌握的数字预测，明年“敲诈者病毒”爆发会是今年的十倍。

就在不久前，雷锋网宅客频道接到读者反映，他办公室的电脑被无故加密，其中的重要资料被黑客加密。老板要求他自己支付约合1万人民币的赎金，他没有办法支付，只好考虑辞职。

而另一位读者因为访问了某信用卡甲流网站，同样中病毒遭遇勒索，他花了一夜时间才成功支付赎金。

所以，对待这种病毒，只有一种办法，就是防患于未然。例如：

• 安装最新版杀毒软件，

• 安装系统和浏览器的最新补丁，

• 做好重要资料备份，

• 或者对自己狠一点，不浏览不可名状的网页。

当然，土豪随意。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!